Hashing macros for strings and integers.

Fix error message in merge.

Fix formatting some more.

Verify key fingerprints.

Formatting fixes.

Better PSS testing.

Translate PSS tests to mLib format.

Stupid mistake fix.

New function to decide whether a share is already inserted.

Ooops.  key_discard doesn't return a value.  Make the declaration reflect
this!

Fix documentation for mkphrase.  Oops.

Don't print DATA when being quiet.  Actually allow `-b' to `decrypt'.

Fix bug which decoded elliptic curve key data wrongly.

Fix for new automake.

Fix bug in client error reporting.

Uprating of the passphrase pixie.

Too obviously cloned.  Ooops.

Document encode and decode commands.

Minor fixes.

New tool for signing and verifying messages.

Support strings in buffer formats.

Uppercase metasyntactic variables in usage message.

Ignore more generated files.

Add Barreto and Rijmen's Whirlpool hash function.

Formatting fix.

Provide some more useful functions via the miscop interface.

Style: fix cast in execl(3) call.

Simplify the standard filter stepper.

Correct lies.

Correct misunderstanding of how inttypes.h printf format strings work.

Build failure: don't unlock memory unless we have mlock!

Add some fast paths for standard operations.

Add some fast paths for standard operations.

Export the code to transform DH or EC table entries into usable group specs.

Export the code to transform DH or EC table entries into usable group specs.

BBS overhaul (incompatible).  Jumping is now by bignum quantities, and
negative jumps are allowed.  All the various cool things are supported via
the miscop interface.

Distribute the binary group table source.

Actually build field-exp.

Allow base 255 (or whatever) in mptext.

Better reduction.

Fix bogus comparison revealed by mp_cmp fix.

Make prime generation work when function pointers are equal.  Get random
noise from network device packet counts.  And fix a really stupid bug
from the beginning of time in mp_cmp().

Provide better interface to key locking.

Lock elliptic-curve keys as requested.

More rational initialization and finalization.

Bunch of errors fixed.

Fix a number of free/xfree bugs.

Allow modified key files to be discarded.

More reliable copying in key saving.

Error return for Rabin-Miller context creation.

A variety of small tweaks and fixes.  Make mpmont etc. return errors
rather than exploding messily.  Add program for finding primitive
polynomials (includes a poor version of ECM factoring!).  Add
exponentiation for integers and binary polynomials.

Ship bintab.h.

Bug fix in prime curve doubling: if 2 P = O then it erroneously returned
P instead of O.

Field exponentiation.  Add field size to field structure.  Make check
failure nonfatal in point decompression utility.

Support subgroups of binary fields.

Eliminate clone-and-hack of DES key expansion and parity setting.

Fix up ectab.in a little more.  Fix group test vectors broken by new
composite-degree check.  Abortive attempt at determining conversions
for non-optimal Gaussian normal bases -- may as well check in anyway.

Add utility for computing conversion factors for ONBs.  Fix up elliptic curve
entry programs to accept binnorm fields.  Add some ONB curves from X9.62 to
the list.  Also, for binary fields, ensure that the degree is prime in
ec_checkinfo: otherwise the GHS attack is applicable.

Build system fixes.

Breaks ABI!  Add identification slots to abstract groups and elliptic
curves.  Add more Oakley groups.  Change test output.  Expose internals
of group, field and curve contexts to interested parties -- there will
be some.

Use official names for ANSI curves.  Add (names for) the X9.63 curves.

Observe in the manpage that catcrypt prevents file truncation by securely
marking the end of the ciphertext.

Rename MP_IS* to MP_*P, for consistency's sake.  Use these macros more often.
Make {mp,gf}reduce_exp invert correctly.

Gather up another utility.

Slight reorganization.  Add elliptic curves from X9.62.

General utilities cleanup.  Add signature support to catcrypt.  Throw in
cookie.  Add manual pages.

Copy cookie into Catacomb.

Fix branch names for Subversion.  Add --encoding option to hashsum's help
output, and suppress comments for the just-hash-stdin output, to make
parsing easier.

Fix CVS cruft.  Fix some build problems.  Make hashsum understand some new
encodings.

Expunge CVS cruft.

Fix usage message.

New test vectors.

Copy attributes from parameter keys.

Performance measuring program.  For my embarassment, really.

Add simple public-key encryption program `catcrypt'.

Slightly better factoring.

Const-correctness fix.

Expunge revision histories in files.

Force subkeys to be sorted in structured keys.

key-binary.c

Incompatible change!  Add new signature schemes.  Key now implies
algorithms (integrity checked by new fingerprinting rules), so don't put
that stuff in the manifest.

Add set -e.

Make tables of standard encryption schemes etc.

Raw I/O of elliptic curve points and group elements.

Oops.  Fix formatting. :-S

Fix stupid error in previous rashly-committed version.

Handle points at infinity properly in listings.

Update manuals.

General robustification.

Allow explicit group parameters for DH groups.

Fix long-standing stupidity in @mp_dest@.

Fix overrun in @mpx_lsr@.

Remove bogus spaces.

Miscellaneous constification.

Document elliptic curve support.

Normal basis support (translates to poly basis internally).  Rewrite
EC and prime group table generators in awk, so that they can reuse data
for repeated constants.

Missed off <ctype.h>\!

Keep numbers positive.

Ooops!  qdparse needs mp headers.

Various bugs and fixes.  Add abstract group testing.